Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Hvorfor dette er vigtigt

Azure Table storage-logfiler registrerer detaljerede oplysninger om hver læse-, skrive- og sletningsanmodning, herunder tidspunkter, godkendelsesdetaljer og anmodningsstørrelser. Uden denne logning aktiveret mister din organisation indsigt i uautoriserede adgangsforsøg, dataeksfiltration og unormale brugsmønstre. Storage Analytics-logning er ikke aktiveret som standard, så du skal aktivt konfigurere den for at understøtte sikkerhedsundersøgelser og overholdelsesrevision.

Hvad Aether365 kontrollerer

Aether365 verificerer, at diagnostiske indstillinger for Azure Table-tjenesten inkluderer logning for StorageRead-, StorageWrite- og StorageDelete-operationer. Denne kontrol vises i Aether365-dashboardet under kategorien azure-storage-accounts-kontroller.

Sådan løses det

1. Log ind på Azure-portalen, og naviger til Storage Accounts.
2. Vælg den lagerkonto, du vil konfigurere.
3. Under Monitoring skal du klikke på Diagnostics settings.
4. Vælg fanen Table (indrykket under lagerkontonavnet).
5. Opret en ny indstilling ved at klikke på + Add diagnostic setting. Opdater en eksisterende indstilling ved at klikke på Edit setting.
6. Afkryds felterne for StorageRead, StorageWrite og StorageDelete.
7. Vælg en passende destination (f.eks. Log Analytics-arbejdsområde, lagerkonto eller Event Hub).
8. Klik på Save for at anvende ændringerne.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Niveau 2)
• Microsoft Cloud Security Benchmark LT-3: Aktiver logning til sikkerhedsundersøgelse
• Relaterede kontroller i EIDSCA (Enterprise ID Security Control Assessment)

Relaterede ressourcer

• Om Storage Analytics-logning
• Azure CLI-kommandoer til lagerlogning
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection